Security

Microsoft: Januar-Patchday mit sieben Updates

Beim ersten Patchday in diesem Jahr stellt Microsoft am 10. Januar sieben Sicherheits-Updates bereit. Insgesamt werden acht Schwachstellen geflickt, darunter eine kritische Sicherheitslücke im Windows-Betriebssystem.

06.01.2012, 14:41 Uhr
Microsoft© Microsoft

Auch im neuen Jahr hält Microsoft an seinem schon zum Ritual gewordenen Patchday fest und veröffentlicht jeweils am zweiten Dienstag des Monats Updates, um Sicherheitslücken und Bugs in seinen Softwareprodukten zu beseitigen. Recht umfangreich zeigte sich zuletzt der Dezember-Patchday von Microsoft: 13 Updates standen zum Download bereit und fixten 19 Sicherheitslücken. Laut Microsoft Security Bulletin will der US-Konzern am 10. Januar nun sieben Sicherheits-Updates bereitstellen. Insgesamt sollen acht Schwachstellen behoben werden.

Eine kritische Sicherheitslücke

Eines der sieben Updates stuft Microsoft als "kritisch" und damit mit der höchsten Risikostufe ein. Die übrigen sechs Bulletins sieht der Software-Hersteller immerhin als "wichtig" an, der zweithöchsten Gefährdungsstufe. Insgesamt betreffen sechs Updates das Windows-Betriebssystem. Die kritische Sicherheitslücke gefährdet Windows XP, Windows Vista sowie Windows Server 2003 und 2008. Für Windows 7 und Windows Server 2008 R2 geht der Softwarekonzern bei dieser konkreten Schwachstelle dagegen von einer geringeren Gefährdungsstufe aus. Zudem besteht Reparaturbedarf in den Microsoft Entwicklerwerkzeugen.

Drei Schwachstellen lassen sich zum Ausführen von Schadcode (Remote Code Execution) nutzen, in zwei Fällen kann es zu einer ungewollten Datenfreigabe (Information Disclosure) kommen, eine Sicherheitslücke führt zu einer Veränderung von Zugriffsrechten (Elevation of Privilege).

"Security Feature Bypass" erstmals eingeführt

Microsoft führt zudem mit "Security Feature Bypass" (SFB) erstmals eine neue Gefahreneinstufung ein. Details hierzu erläutert Angela Gunn vom Microsoft Security Response Center in einem Blog-Posting. Die SFB-Klassifizierung zeigt demnach an, dass die Schwachstelle nicht direkt von einem Angreifer ausgenutzt werden kann. Stattdessen könne sie aber Verwendung finden, um einen anderen Exploit zu erleichtern. Eine nähere Analyse zu diesem Thema will der Microsoft Security Response Blog am Dienstag veröffentlichen.

(Jörg Schamberg)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang